Juli 2023 | Seite 2 | PBCS IT-News

Sonntag, 16. Jul 2023 11:42:25 vor 10 Monaten 01:08 1784 h25413

WordPress und PHP Support
Viele große Provider wie IONOS und STRATO, all-inkl.com bieten im Web-Hosting die Möglichkeit, als Content Management-System Wordpress einzusetzen. Wer diese Plattform einsetzt, muss darauf achten, dass nicht nur Wordpress und die installierten Themes und Plugins auf dem aktuellen Stand sind (das lässt sich bei unterstützten Plugins weitgehend automatisieren), sondern dass auch die eingesetzte PHP Version noch im offiziellen Support ist. Endet hier der Support-Zeitraum und man setzt die Version weiterhin ein, nehmen die meisten Provider eine hohe monatliche Service-Gebühr zusätzlich - da der Support für Sicherheitsupdates dieser alten Versionen auch bei PHP Geld kostet. Achten Sie darauf, dass Sie immer eine aktuelle PHP Version einsetzen. Support-Ende für Version 8.0 ist bereits Anfang Dezember 2023! Für Version 8.1 ein Jahr später und für Version 8.2 in gut 2 Jahren (Dez 2025). Stellen Sie Version PHP 8.2 in der Oberfläche Ihres Providers ein und prüfen, ob Ihre Designs und Plugin keine Fehler auswerfen. Stellen Sie die Datenbank von (Oracle) MYSQL auf die quelloffene MariaDB um. Diese wird häufiger aktualisiert und hat mehr kostenlose Möglichkeiten. Prüfen Sie, ob Ihre Designs und Plugins noch aktuelle Updates erhalten. Das funktioniert am einfachsten mit dem kostenlosen Plugin "Plugin-Report". Für das Design (Theme) bitte auf der Theme-Website in wordpress.org nachsehen, wann hier das letzte Update war und ob es frei von Warnungen ist. Grundsätzlich ist es empfehlenswert, regelmäßig im Portal Ihres Web-Hosters nachzuschauen. So fordern die meisten Provider Sie aktuell auf (sofern diese noch nicht vorhanden ist), eine AVV zu schließen, die nach DSGVO vorgeschrieben ist. Diese…

Freitag, 14. Jul 2023 14:27:32 vor 10 Monaten 46s 2133 h28614

Sicherheit wichtig2 T

Ghostscript kritische Lücke
Ghostscript ist eine Software, die von vielen Produkten eingesetzt wird, um PDF-Dateien zu erstellen, Wasserzeichen beizumischen oder Druckausgaben aufzubereiten. Die Sicherheitslücke CVE-2023-36664, CVSS 9.8, Risiko "kritisch" erlaubt Codeschmuggel, d.h. es können bei Infektion von Systemen Schadprogramme darauf installiert werden. Betroffen sind auch zahlreiche Open-Source-Produkte, die AGPL Ghostscript "unter der Motorhaube" zum PDF-Erstellen verwenden - wie PDF24, Libreoffice, Inkscape oder ImageMagick, einige Plugins von Paint.Net. Die Lücke wurde mit dem Update 10.01.2 geschlossen. Ältere Ghostscript Installationen oder Bestandteile von Programmen sollten umgehend auf den aktuellen Stand gebracht werden - sofern das möglich ist. #Wichtig - Sind noch alte Ghostscript Versionen im Einsatz (z.B. 8.6.2) ist vor dem Rollout an einzelnen Endgeräten zu prüfen, ob die Software (beispielsweise Microsoft Dynamics NAV 2009 R2) mit der Ghostscript-Versionen Wasserzeichen (Briefbögen). Dies können Sie nur selbst herausfinden, weil einige der Produkte keinen Hersteller-Support mehr haben. Entscheidend ist, bei 32-Bit Programme (z.B. NAV 2009) NUR die 32-Bit Version von Ghostscript zu installlieren, bei 64-Bit Software (z. B. ab NAV 2013, RTC oder Buinsess Central) die 64-Bit Version auf den Service Tiers. Sicherheitsbulletin von Kroll.com

Donnerstag, 13. Jul 2023 13:26:48 vor 10 Monaten 19s11 T7915

Softwareversionen1 T

QR-Code Reader Generator 1.1.2.4
Name:QR-Code Reader Generator Version:1.1.2.4 Beschreibung:QR-Codes mit der integrierten Webcam eines Notebooks auslesen oder aus Text QRCodes am Bildschirm erstellen. Portable Version möglich, erfordert keine zusätzlichen DLLs. Sekundäre Webcams können zwar ausgewählt, aber nicht angesteuert werden, nur die Detault Webcam wird unterstützt. Lizenzgeber:CodeTwo Lizenz-Art:kostenfrei auch kommerziell Lizenzquelle:im Installationspaket Installations-Ziele: | Client oder AVD Herkunft:aus Originalquelle Herstellerseite:https://www.codetwo.de/freeware/qr-code-desktop-reader/ Bewertung:7 7 von 10 Listen-ID:573

Donnerstag, 13. Jul 2023 13:42:09 vor 10 Monaten 59s 191420 h28616

Microsoft wichtig15 m

Patchday Juli – eine Lücke bleibt
Wie üblich, hat Microsoft für seine unterstützten Betriebssysteme und für Office am Dienstag Sicherheitslücken geschlossen. Wer also für Office und Windows die Updates zeitnah installiert, ist sicherer unterwegs. Für die Server müssen laut Richtlinien von BSI und Versicherungen die Patches innerhalb von 7 Tagen installiert sein, ansonsten drohen Kürzungen bei Versicherungsleistungen. Eine entdeckte Lücke in Office, die bereits ausgenutzt wird, bleibt aber noch ungepatcht: (CVE-2023-36884, CVSS 8.3, hoch). Hierbei kann beim Öffnen eines präparierten Dokuments durch Mitarbeitende Schadcode eingeschleust werden. Mindestens eine Bande russischer Krimineller nutzt die Lücke bereits in großem Stil aus. Wie Microsoft verlautbart, schützt der Microsoft 365 Defender für Business vor den Attacken. Wer also M365 Business Premium und den enthaltenen Defender für Business einsetzt oder den Defender für Business Plan aktiviert hat, ist sicherer. #Wichtig - Ein Workaround soll zusätzliche Sicherheit für alle noch unterstützten Office-Versionen bieten: Windows Registry Editor Version 5.00 [Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION] "Excel.exe"=dword:00000001 "Graph.exe"=dword:00000001 "MSAccess.exe"=dword:00000001 "MsPub.exe"=dword:00000001 "PowerPnt.exe"=dword:00000001 "Visio.exe"=dword:00000001 "WinProj.exe"=dword:00000001 "WinWord.exe"=dword:00000001 "Wordpad.exe"=dword:00000001 Da auch Wordpad (Bestandteil von Windows und Windows Server) auftaucht, ist es ratsam den key generell auf alle Systeme auszurollen, da auch damit Word-Dokumente geöffnet werden können.

Mittwoch, 12. Jul 2023 17:35:39 vor 10 Monaten 23s 124114 h7217

Softwareversionen16 h

Microsoft ODBC Treiber 17.10.4.1
Name:Microsoft ODBC Treiber Version:17.10.4.1 Beschreibung:Achtung: Version 18.x funktioniert nicht sauber (Zertifikatfehler beim Verbinden). Bevorzugt ist der Treiber 17 zu verwenden. Die 64-Bit-Version (ca. 4,5 MB) ist die Installationsvariante des Treibers. Sie enthält auch den 32-Bit-Treiber. Danach eine ODBC-Datenquelle (System DSN) anlegen in 32-Bit (wenn Office wie empfohlen in 32-Bit installiert) oder 64-Bit (falls Office in 64-Bit installiert ist) Lizenzgeber:Microsoft Lizenz-Art:Lizenzsoftware Lizenzquelle:im Installationspaket Installations-Ziele: | Server | Client oder AVD Herkunft:Internet Installationsart:Deploy Herstellerseite:https://learn.microsoft.com/de-de/sql/connect/odbc/download-odbc-driver-for-sql-server?view=sql-server-ver15 Bewertung:10 10 von 10 Listen-ID:414

Mittwoch, 12. Jul 2023 14:48:21 vor 10 Monaten 541 T11318

Musikcharts3 h

Alvaro Soler : Muero
Titel: Muero Interpret: Alvaro Soler Album: Summer hits Komponist(en):Jakob Erixson, Alvaro Tauchert Soler, Tor Eimon Genre:Pop Dauer:00:03:05 00:03:05 (185 Sekunden) Erscheinungsjahr:2023 Listendatum:29.07.2023 Zugangsdatum:12.07.2023 14:48:21 Alter:17 Tage (2 Wochen her) Dateigröße: 376 3,76 MB Datensatz ID:9140 Ranking:7 Nominierungen: 1 1

Mittwoch, 12. Jul 2023 13:32:36 vor 10 Monaten 42s 2127 h22919

Sicherheit1 h

SPAM in Briefform – IT-Sicherheit
obwohl diese Art der Werbung auch in Briefform schon länger nicht mehr zulässig ist, versucht eine "Firma" aus Darmstadt immer noch Kunden zu verunsichern. An die Adresse c/o Geschäftsführung und mit der Anrede Sehr geehrte Geschäftsführung - die schon auf den ersten Eindruck auf einen SPAM-Roboter hindeutet (wer eine Geschäftsbeziehung zu einem Unternehmen unterhält, kennt den Geschäftsführer beim Namen). In der Adresszeile wird die deutsche Flagge angedruckt, was auch offiziellen Charakter haben soll. In den nächsten Zeilen liest der SPAM-Roboter die DNS-Einträge des Unternehmens aus und erweckt den Eindruck, dass beispielsweise die Internetseiten öffentlich zu präsentieren ein Risiko darstellt. Danach wird die "Geschäftsführung" aufgefordert, Kontakt aufzunehmen, um das detaillierte Ergebnis anzufragen. Dieses Roboter-Schreiben gehört sofort in die Ablage P! Ungeachtet des Schreibens sollte jedes Unternehmen dennoch den BSI Grundschutz erfüllen und regelmäßig testieren lassen. Dazu gehören auch Firewalls / VPN-Endpunkte der aktuellen Generation und bei Cloud-Einsatz eine CloudGen Firewall.

Dienstag, 11. Jul 2023 17:57:52 vor 10 Monaten 4519 h12420

Musikcharts19 h

ClockClock : Over
Titel: Over Interpret: ClockClock Album: WTSDS Tour Recap 2023 Komponist(en):Michael Burek, Jaro Omar, Hubertus Dahlem, Bojan Kalajdzic, Fabian Fieser, Blvsh, Mark Vonsin Genre:Pop Dauer:00:02:53 00:02:53 (173 Sekunden) Erscheinungsjahr:2023 Listendatum:29.07.2023 Zugangsdatum:11.07.2023 17:57:52 Alter:18 Tage (2 Wochen her) Dateigröße: 410 4,10 MB Datensatz ID:9139 Ranking:6 Nominierungen: 1 1

Dienstag, 11. Jul 2023 17:09:03 vor 10 Monaten 44s 21613 h22521

Unterhaltung KI49 m

Bildbearbeitung mit KI
In den Beta-Versionen von Adobe Photoshop gibt es einen Filter, mit dem man ein Bild durch "generative KI" Bilder breiter machen kann. Möchte man beispielsweise aus einem Bild im Full-HD-Format ein Website-Banner machen (beispielsweise in 1400x200px), wirkt das Bild in der Darstellung mit herkömmlichen Mitteln (Resize) verzerrt. Praktischer ist es, wenn man das Bild in die Mitte des geplanten Banners legt und dann rechts und links auffüllen lässt, ohne das am Bild etwas verzerrt wird. Das kann der #KI "Generative Fill" Filter. Der Haken dabei: Nicht jeder hat Photoshop UND ist auch noch im Beta-Programm angemeldet. Nach Release des Filters wird dieser voraussichtlich nicht im Creative Abonnement enthalten sein. Wer die Funktion nicht häufig nutzt, kann mit der kostenlosen Version von clipdrop.co/uncrop 1x pro Tag oder mit der kostenlosen Registrierung auf der Website (eine E-Mail-Adresse reicht, auch Wegwerf-E-Mails werden (noch) akzeptiert) mehrere Bilder am Tag mit KI breit machen: [linkbutton label="Bildbearbeitung mit KI generative fill" link="https://clipdrop.co/uncrop" target="_blank"] Die Resultate können nützlich, aber auch lustig ein. Ich habe mal ein KI-Bild aus dem Skype Bing-Chat ins Banner-Format umgewandelt:

Samstag, 08. Jul 2023 14:02:05 vor 11 Monaten 313 h11122

Musikcharts2 T

Nicky Youre : Eyes On You
Titel: Eyes On You Interpret: Nicky Youre Album: Eyes On You Komponist(en):Joshua Thomas Murty, Peter Joseph Fenn, Jesse St. John, Nicky Youre Genre:Pop Dauer:00:02:58 00:02:58 (178 Sekunden) Erscheinungsjahr:2023 Listendatum:29.07.2023 Zugangsdatum:08.07.2023 14:02:05 Alter:21 Tage (3 Wochen her) Dateigröße: 375 3,75 MB Datensatz ID:9143 Ranking:10 Nominierungen: 1 1

Samstag, 08. Jul 2023 14:01:04 vor 11 Monaten 3113 h13523

Musikcharts1 m

LOI : NEWS
Titel: NEWS Interpret: LOI Album: NEWS Komponist(en):Simon Klose, Felix Jeremias Volk, Leonie Greiner, Rene Miller Genre:Pop Dauer:00:02:28 00:02:28 (148 Sekunden) Erscheinungsjahr:2023 Listendatum:29.07.2023 Zugangsdatum:08.07.2023 14:01:04 Alter:21 Tage (3 Wochen her) Dateigröße: 306 3,06 MB Datensatz ID:9145 Ranking:12 Nominierungen: 1 1

Samstag, 08. Jul 2023 10:23:00 vor 11 Monaten 16s 18111 T1824

Autoquartett4 h

Mercedes E500 BlueEfficiency Cabriolet (
Beschreibung:Mercedes E500 BlueEfficiency Cabriolet (A207), iridiumsilbermet, 408 PS, 7G-Tronic+, AMG Sportpaket, Lichtpaket, Cabriopaket, Diebstahlpaket, Fahrassistenzpaket, Rückfahrkamera, Nappaleder, Sitzklimatisierung, Comand online, TV, DAB, Media, Komforttel, Rä (Leistung in kW: 300) Marke:[carlogo brand="mercedes"] Wegstrecke:0 km Dauer:1 1 Tag(e) Jahr:2023Kraftstoff:SuperZulassung:(UN) Unna (Nordrhein-Westfalen | Ableitung: Kreis Unna) Bewertung:8 8 von 10 Listen-ID:1669 Bemerkungen:von: Auf der Worth 4 Bergkamen 59192 Deutschland nach: Auf der Worth 4 Bergkamen 59192 Deutschland

Pflichtfeld	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)